ВНИМАНИЕ! Опасность!
Необходимость иметь на хосте каталог не закрытый для доступа (это который со всякими там буковками и циферками) вызывает опасность для хоста и для сервера в целом. Можно реально залить в тот каталог вредоносный код и взломать сайт, а при удаче (или при отсутствии админа) и сервер!
Для того, чтобы избежать этого необходимо поместить в указанный каталог файл доступа .htaccess с таким содержанием: Код:
<Limit GET POST> Для администраторов: было бы неплохо, если бы сам каталог уже поставлялся в архиве с указанным файлом. |
Поржал, спасибо.
Вас не затруднит описать технологический процесс заливки вредоносного кода в папку сапы? |
=) Может поделитеьс кодиком?
вские там буковки и циферки просчитать можно? ) Мож вы уже и md5 расшифровать можете??? |
Если параноить, то уже профессионально ;).
<Limit GET POST> order deny,allow deny from all </Limit> <Limit PUT DELETE> order deny,allow deny from all </Limit> <FilesMatch .php> Order Deny,Allow Deny From All </FilesMatch> <FilesMatch .db> Order Deny,Allow Deny From All </FilesMatch> |
лучше бы придумали как от поисковика папку эту прятать, ибо при детальном просмотре поисковика, вчера навскидку было найдено более 5 000 сайтов участвующих в продаже ссылок
|
Цитата:
|
от поисковика она прячется на ура, тем же хтакссесом
и вообще от кого бы то ни было |
Да что там ее прятать? Уже тысячу раз перетиралось. Для PHP (или .htaccess, но не всегда) и людей с прямыми руками никаких проблем в этом нет.
|
в принципе непонятно чего боятся, даже если узнают имя вашей папки, сделать с ней ничего нельзя, за исключением дыр в вашем собственном движке
|
Цитата:
|
Часовой пояс GMT +3, время: 01:09. |
Работает на vBulletin® версия 3.8.7.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot
SAPE.RU — система купли-продажи ссылок с главных и внутренних страниц сайтов.